Este artículo muestra un ejemplo de una base de reglas de firewall WAN.
Esta sección muestra y explica las configuraciones para un ejemplo de base de reglas del firewall WAN. Los ajustes de Tiempo, Registro, y Habilitado no se muestran. Todas estas reglas permiten el tráfico en ambas direcciones.
|
# (número de regla) |
Nombre |
Fuente |
Destino |
Aplicación/Categoría |
Servicio/Puerto |
Acción |
|---|---|---|---|---|---|---|
|
1 |
Permitir acceso remoto de TI |
Grupo de TI |
Grupo de sistema de todos los sitios |
Cualquiera |
Cualquiera |
Permitir |
|
2 |
Acceso remoto a AWS Transit |
Grupo de sistema de todos los usuarios VPN |
Sitio de AWS Transit Gateway |
Cualquiera |
Cualquiera |
Permitir |
|
Excepción 2 |
Excepción: Acceso remoto a AWS Transit |
Grupo de temporales de finanzas |
Sitio de AWS Transit Gateway |
Cualquiera |
Cualquiera |
N/A |
|
3 |
WAN corporativa |
Grupo de sistema de todos los sitios |
Sitio HQ |
Servicios de respaldo, categoría de vídeo y voz |
Cualquiera |
Permitir |
|
4 |
Acceso a finanzas |
Grupo de finanzas |
Host del servidor financiero |
Cualquiera |
HTTP, HTTPS, SMTP |
Permitir |
|
5 |
Acceso al marketing |
Grupo de marketing |
Subred del segmento de marketing HQ\LAN |
Cualquiera |
HTTP, HTTPS, SMTP, FTP, TFTP |
Permitir |
-
Regla 1 - Permite tráfico desde los miembros del grupo TI al grupo de sistema Todos los sitios (incluye todos los sitios en la cuenta).
-
Regla 2 - Permite tráfico desde el grupo de sistema Todos los Usuarios VPN (incluye todos los usuarios SDP en la cuenta) al sitio de AWS Transit Gateway.
-
Excepción a la Regla 2 - Ignora la acción de Permitir para los usuarios del grupo Temporales de Finanzas al sitio de AWS Transit Gateway. Estos usuarios están bloqueados y no pueden acceder a este sitio.
-
Regla 3 - Permite tráfico desde el grupo de sistema Todos los sitios al sitio HQ. El tráfico permitido incluye la aplicación personalizada de Servicios de Respaldo, y la categoría predeterminada de Vídeo y Voz.
-
Regla 4 - Permite y registra tráfico desde el grupo personalizado Finanzas al host de Servidor Financiero en el sitio HQ. Solo los servicios HTTP, HTTPS y SMTP están permitidos para estas conexiones. La acción de Registro está configurada como Evento, y cada conexión genera un evento.
-
Regla 5 - Permite tráfico desde el grupo personalizado Marketing a la subred del Segmento de Marketing para la red en el sitio HQ. Solo los servicios HTTP, HTTPS, SMTP, FTP y TFTP están permitidos para estas conexiones.
0 comentarios
Inicie sesión para dejar un comentario.